Ač se může jablečný systém zdát mnohdy takřka neprostupný a neprolomitelný, není tomu tak. Je sice pravda, že oproti konkurenčním operačním systémům oplývá nadstandardní ochranou, ale to jen motivuje hackerské skupiny k tomu, aby se více snažily a našly si skulinku, kterou do iOS proniknou. Právě to se podle nejnovějších informací podařilo také tajemné skupině Evil Eye, jež má na kontě celou řadu úspěšných útoků. Hackeři totiž narazili na kuriózní bezpečnostní díru, která jim umožnila nepozorovaně sledovat tisíce čínských Ujgurů.
Je takovým veřejným tajemstvím, že má Čína na etnickou menšinu v podobě Ujgurů poměrně pifku a navenek se tím vůbec netají. V minulosti tak došlo nejen k pronásledování, ale i pravidelnému útlaku a vyhrožování. Doba však pokročila a vládnoucí vrstva se očividně rozhodla pro mírně odlišný způsob boje, který by minoritě pořádně znepříjemnil život. Alespoň tak tomu je podle bezpečnostních výzkumníku ze společnosti Veloxity, podle nichž státní hackerská skupina Evil Eye využila neopravené chyby v iOS 12.4, aby tyto „neposlušné občany“ sledoval po vzoru Velkého bratra. Na zařízení všech uživatelů, kteří navštívili stránky s tématikou Ujgurů, tak byl nainstalován bez jejich vědomí speciálně upravený WebKit, jenž útočníkům dával takřka neomezený přístup k danému telefonu. Hackeři tak měli přístup nejen k různým komunikačním aplikacím, ale také k e-mailu, fotografiím, kontaktům a GPS lokaci. Bezpečnostní chyba, pojmenovaná vhodně Insomnia, byla podle expertů nejvíce využívána mezi lednem a březnem letošního roku, kdy útočníci sbírali data a aktivně sledovali příslušníky menšiny. V současnosti by již měla být chyba opravena.
Nejedná se však o první, a pravděpodobně ani poslední, útok podobného rázu. Na obdobnou kauzu upozornili výzkumníci již v srpnu loňského roku, kdy zjistili, že Čína aktivně hackerské skupiny podporuje a pravděpodobně je i financuje. Sledování Ujgurů tak není ničím novým a podle celé řady názorů se tak děje v menší či větší míře již od roku 2016. Podle expertů na kybernetickou bezpečnost si ale spousta uživatelů nebezpečí dobře uvědomovala a proti bezpráví podnikala poměrně odvážné kroky, jako je například využití šifrovaného komunikačního kanálu Signal nebo ProtonMail.
„Ač se může jablečný systém zdát mnohdy takřka neprostupný a neprolomitelný, není tomu tak.“
Co se zda, to je sen.
https://www.root.cz/clanky/postrehy-z-bezpecnosti-nebezpecne-a-aktivne-zneuzivane-zranitelnosti-iphonu-a-ipadu/
Buffer overflow klasika. Sam jsem zvedav, na kolika mistech se to jeste objevi.
V Androidu v Jave nic takoveho nemuze nastat, tam jsou buffery hlidane systemem a maximalne vyhodi exception.